Microsoft waarschuwt voor DLL-misbruik
Microsoft waarschuwt voor een beveiligingsprobleem in Windows. Het gaat om een aanval via het op voorhand inladen van DLL’s.
Maandag publiceerde de softwarereus een advies voor het probleem. Het gaat om aanvallen die gebruik maken van de hacktechniek DLL preloading of binary planting. Microsofts advies vertelt ontwikkelaars hoe ze de kwetsbaarheid kunnen omzeilen.
Welke software?
Het is nog niet bekend welke versies van Windows of welke andere Microsoft-producten getroffen zijn. Microsoft onderzoekt in de tussentijd zijn eigen software. “We voeren op dit ogenblik een grondig onderzoek uit om te zien hoe deze vector een invloed kan hebben op Microsoftproducten”, schrijft Microsoft op het blog van het Microsoft Security Response Center.
Microsoft brengt ook een stuk software uit dat systeembeheerders toelaat de kwetsbaarheid te beperken. De tool verandert voor de manier waarop een library geladen wordt, ofwel voor heel het besturingssysteem, ofwel voor enkele programma’s.
Een van de adviezen is een registersleutel te veranderen, zodat een library niet over een netwerk kan worden ingeladen. Voor de rest gelden de algemene beveiligingsprincipes: gebruikers moeten oppassen waar ze op klikken en recente antivirussoftware draaien.
